-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola On Tuesday 13 May 2003 20:34, Daniel VC wrote: > Saludos Lista: > > La cuesti�n ahora es: > Ya tengo el servidor SQUID e Iptables corriendo sin ning�n problema. Para > todo tipo de aplicaciones.
�Configurado como proxy transparente? > El "problema" ahora es q debo usar una aplicaci�n de java q funciona en > Windows. en una makina de la red. > Esta aplicacion escucha por el puerto 443..... y permite en un browser > mirar el contenido de la red con la direccion http://localhost:1235 . Vale entendemos que el "cliente java" se conecta al 443 del "servidor ianusgate" y ofrece ese recurso en local en el puerto 1235 �no? > El asunto es q ya probe en la configuracion del ianusgate: > 1. acceso transparente (No proxy host, No proxy port) No funciono! = ( > 2. acceso por los puertos del SQUID y de http (Proxy host: 192.168.0.1 > Proxy port: 80,3128,8080) Nada! con ninguno! > 3. Coloque el puerto 443 en la configuracion (Proxy host: 192.168.0.1 Proxy > port: 443) Nada!.... > 4. Agregue en el archivo de configuracion de SQUID el puerto 443... > Tampoco!!!.... > > Empiezo a sospechar que por el lado de iptables, puedo hacer algo.... Pero > la verdad no se como. Agradezco si alguien conoce este programa IanusGate, > y me da luces sobre como ponerlo a funcionar bajo el SQUID y/o Iptables... Proxy transparente - - Es una postura, en gran medida condicionada por la experiencia, yo no har�a proxy http de ning�n servidor local ( niega como destino las redes locales en tu configuraci�n de iptables y deja que el trafico proceda ) Si quieres mayor granularidad no captures ese trafico de destino a esa ip y ese puerto en el proxy transparente. Esto permitir�a a los clientes llegar al servidor - - si aun asi quieres usar proxy para esos recursos comprueba que si el servidor utiliza https comprueba que squid proxea https de forma correcta, y que las reglas que utilizas para capturar y responder al tr�fico funcionan en tu red local ( es posible que no lo hagan ) Proxy "cl�sico" - -Si el proxy est� configurado en los clientes configura en ellos que no se use proxy para acceder a la red local ni a la m�quina local, aunque no deber�an intentar usarlo, de hecho si est�n intentando usarlo simplemente no funcionara porque localhost se una cosa distinta para el squid que pare el cliente local ( cada uno te jurara que localhost es el mismo ). Para comprobar si funciona elimina el proxy de un cliente y comprueba que funciona el gateway. Si a�n asi sigues teniendo problemas por la pinta que tiene esto parece que la aplicaci�n no hace mucho m�s que crear un tunel https entre el 443 del servidor y el 1235 del servidor entonces tu soluci�n pasar�a por saber como tratar con squid+iptables t�neles http > > De antemano, Gracias por la ayuda : - ) > Espero que algo te sirva un saludo Victor > Daniel Villacres. - -- "El mundo se hace d�a a d�a con el esfuerzo de los inteligentes, pero son los imb�ciles quienes lo disfrutan". -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+whLKEzqHF8R72ekRAktnAKCF801edQQfyc1cFVuuFT/6w6jlIACgg4J6 7NYFY2tjgeDkAeMR6OvcTjs= =kvrB -----END PGP SIGNATURE-----
